Giriş: CVE Numarası Olmayan Tehlike
Siber güvenlikte şeffaflık hayati önem taşır. Ancak son raporlar, ağ güvenlik devi Fortinet‘in, FortiWeb Web Uygulaması Güvenlik Duvarı (WAF) ürünündeki kritik bir zafiyeti, herhangi bir CVE (Ortak Zafiyet ve Etkilenme) numarası atamadan veya resmi bir güvenlik bülteni yayınlamadan v8.0.2 sürümünde sessizce yamaladığını ortaya koydu.
Bu durum, sistem yöneticilerinin güncellemenin aciliyetinden habersiz kalmasına neden oldu. Daha da kötüsü, saldırganlar bu açığı aktif olarak sömürüyor ve sistemlere sızarak yetkisiz yönetici (admin) hesapları oluşturuyor.
🔍 Zafiyetin Teknik Detayları: “Hayalet” Adminler
Bu zafiyet, FortiWeb’in yönetim arayüzündeki bir kimlik doğrulama hatasından kaynaklanıyor.
Nasıl Çalışıyor?
-
Kimlik Doğrulama Atlatma (Auth Bypass): Saldırganlar, özel olarak hazırlanmış bir HTTP isteği ile FortiWeb’in giriş panelini atlatabiliyor.
-
Yönetici Hesabı Oluşturma: İçeri girdikten sonra, sistemde en yüksek yetkilere sahip yeni bir “Yönetici” (Admin) hesabı oluşturuyorlar.
-
Tam Kontrol: Bu noktadan sonra saldırgan, WAF kurallarını değiştirebilir, trafiği izleyebilir, iç ağa saldırabilir veya cihazı bir botnet parçası haline getirebilir.
Neden “Sessiz” Yama?
Fortinet, bu düzeltmeyi v8.0.2 sürüm notlarına genel bir “hata düzeltmesi” gibi ekledi. Bu strateji, bazen saldırganların dikkatini çekmemek için uygulanır (security by obscurity), ancak ters teperek savunmacıların (Blue Teams) gardını düşürmesine neden olabilir.
🛠️ Teknik Özet
| Kategori | Detaylar |
|---|---|
| Hedef Ürün | Fortinet FortiWeb (WAF) |
| Zafiyet Türü | Authentication Bypass & Admin Creation |
| Risk Durumu | Aktif Olarak Sömürülüyor |
| Güvenli Sürüm | FortiWeb 8.0.2 ve üzeri |
| Özel Durum | Sessiz Yama (Silent Patch) / CVE Atanmamış |
🛡️ Ne Yapmalı? Acil Kontrol Listesi
Eğer FortiWeb kullanıyorsanız, şu an risk altında olabilirsiniz.
-
Sürüm Kontrolü: Cihazınızın sürümünü kontrol edin. Eğer v8.0.1 veya daha eski bir sürüm kullanıyorsanız, derhal v8.0.2 veya daha yeni bir sürüme güncelleyin.
-
Kullanıcı Denetimi: Yönetim panelinden “Administrators” (Yöneticiler) sekmesini kontrol edin. Tanımadığınız, şüpheli veya yakın zamanda oluşturulmuş bir yönetici hesabı var mı? Varsa, sisteminiz ele geçirilmiş demektir.
-
Log İncelemesi: Sistem loglarında şüpheli kullanıcı oluşturma aktivitelerini veya yetkisiz erişim denemelerini arayın.
CUMBUR.NET sitesinden daha fazla şey keşfedin
Subscribe to get the latest posts sent to your email.
